2026 年 4 月 28 日,有限会社シモウサ・システムズ(总部:〒104-0061 [总部地址],董事长兼社长:山本明生)宣布开始提供新一代安全通信解决方案「TinyChannels」。本服务通过基于 X.509 凭证的双向认证,以及中继节点无法解密承载数据的端对端加密通信(E2EE),同时实现传统 VPN 难以兼顾的「以应用程序为单位的明确通信授权」与「包含中继路径在内的全路径机密性」。详细信息请参阅 https://tinychannels.io。 近年来,SaaS 与内部部署系统的互连、海外据点与合作企业连接业务系统、营运人员远程访问等跨越组织边界的应用程序通信快速增加。然而,支撑这些通信的传统 VPN 以「信任整个网络」为设计前提,与近年的零信任要求逐渐出现不一致。此外,在经由供应商营运的中继服务器进行通信的架构中,仍存在中继节点营运者可能接触明文流量的根本性课题。 Shimousa Systems 为解决这些问题而开发 TinyChannels。TinyChannels 不以「网络」为单位,而是以「信道(应用程序对应用程序)」作为最小单位进行个别授权,并提供在通信端点(End)之间完成的端对端加密。负责中继的 Edge 可以转送加密通信,但无法解密其内容。因此,即使将 Edge 部署在外部云端或第三方营运环境中,也不会损害数据机密性。 TinyChannels 由三个组件构成。End 是作为通信端点的轻量模块,常驻于应用程序运行的主机上,负责通信的加密/解密,以及经授权的信道通信,支持 Windows、macOS、Linux。※Windows、Linux 尚不支持 ARM 系 CPU。Edge 是在多个 End 之间中继通信的公开中继节点,支持 WebTransport(QUIC over UDP),提供低延迟且对防火墙友善的路径。Edge 不具备解密中继承载数据的功能,从结构上维持 E2EE 的前提。Center 是集成凭证机构(CA)、授权管理器、日志基础设施(Quickwit)与营运门户网站的管理平台,可部署于客户自身的内部环境或任意云端上,让所有信任锚点都置于客户管理之下,不依赖供应商云端保存数据。 主要特色包括:基于零信任架构访问授权管理器;在 End-Edge 与 End-End 之间皆实作基于 X.509 凭证的双向认证(mTLS);采用 WebTransport / QUIC 实现低延迟通信与 NAT 穿越;中继节点无法解密承载数据的 E2EE 设计;所有授权判定、信道开闭、凭证发行皆记录于中央日志基础设施,并可通过门户网站搜索;支持 Windows、macOS、Linux。 TinyChannels 为正在评估初期导入的客户提供最多 5 个 End 可免费使用的评估方案。正式导入则提供依所需信道数量而定的订阅制授权(以 End 数为基础)。费用方案详情请参阅 [料金プラン详细URL]。 未来,Shimousa Systems 将持续推动 TinyChannels 成为零信任时代的标准互通信基础设施,并依序扩充以群组/用户为单位的精细授权政策管理功能、面向 Web 浏览器 JavaScript 的 End 模块(以 WASM 提供),以及符合稽核与合规要求的报表功能。通过这些措施,Shimousa Systems 将协助客户更安心、并以更低营运负荷实现跨越边界的通信。 本案联系窗口:有限会社シモウサ・システムズ,E-mail: info@shimousa.com,Web: https://www.shimousa.com